PT-2026-45276 · Debian+1 · Assimp

Tygls

·

Publicado

2026-06-01

·

Atualizado

2026-06-01

·

CVE-2026-10232

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Assimp versões anteriores a 6.0.5
Description Um problema de use after free existe no componente ASE File Parser, especificamente na função aiNode::~aiNode() do arquivo scene.cpp. Esta falha permite que um invasor local execute uma manipulação que leva ao uso de memória após ela ter sido liberada.
Recommendations Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso do componente ASE File Parser.

Exploit

Correção

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

CVE-2026-10232

Produtos afetados

Assimp